Passerelle API

Une passerelle API sert de point d’entrée pour toutes les demandes adressées à vos points de terminaison API. De plus, garantit un accès sécurisé et fiable à tous les terminaux API et microservices de votre système.

Une passerelle API proxie toutes les demandes et réponses entre vos clients/applications API et les services d’API back-end. Il vous aide à configurer, gérer et sécuriser les points de terminaison API. Vous pouvez également créer et gérer des définitions d’API de l’une des manières suivantes :

• Télécharger le fichier de spécification OAS Swagger
• Créez votre propre définition d’API

Pour plus d’informations, voir Création ou téléchargement d’une définition d’API.

L’image suivante décrit comment la passerelle API reçoit la demande du client et envoie la réponse des services API back-end :

Remarque

Dans NetScaler ADM, cette fonctionnalité est disponible pour les utilisateurs disposant de licences Premium ou Advanced.

Avantages de la passerelle API

La passerelle API vous offre les avantages suivants :

• Sécurise vos points de terminaison API : la passerelle API ajoute une couche de sécurité et protège vos terminaux API et serveurs API back-end contre les attaques telles que :

  • Dépassement de tampon
  • Injection SQL
  • Scriptage intersite
  • Déni de service (Dos)

• Surveille et améliore les performancesde l’API : la passerelle API fournit des services tels que le déchargement SSL, l’authentification, l’autorisation, la limitation des taux, etc. Ces services augmentent les performances de l’API et leur disponibilité.

  L’analyse de l’API vous offre la visibilité de vos mesures de performances API et des menaces sur vos points de terminaison d’API. Pour plus d’informations, voir Afficher les analyses des API.

• Gère le trafic API : la passerelle API extrait la complexité de votre infrastructure API back-end.

• Découverte des points de terminaisonde l’API : la passerelle API découvre les points de terminaison de l’API qui se trouvent dans votre organisation et ajoute à la page Découverte d’API .

Gérer la passerelle API

En tant qu’administrateur, vous pouvez créer des définitions d’API et déployer les instances d’API sur une passerelle d’API (ADC) dans NetScaler ADM. Pour plus d’informations, consultez :

• Ajouter une définition d’API

• Déployer une instance API

Dans une passerelle API, vous pouvez appliquer des stratégies de sécurité. Pour savoir comment créer une stratégie d’API, voir Ajouter des stratégies à un déploiement d’API.

Accorder des autorisations de gestion et de configuration de passerelle API

En tant qu’administrateur, vous pouvez créer une stratégie d’accès pour accorder des autorisations utilisateur pour la configuration et la gestion de passerelle API. Les autorisations utilisateur peuvent être afficher, ajouter, modifier et supprimer. Procédez comme suit pour accorder des autorisations :

1. Accédez à Paramètres > Utilisateurs et rôles > Stratégies d’accès.

2. Cliquez sur Ajouter.

3. Dans Créer des stratégies d’accès, spécifiez un nom de stratégie et la description.

4. Dans le champ Autorisations, développez Applications, puis API Gateway.

5. Sélectionnez les pages API Gateway requises. Sélectionnez ensuite les autorisations que vous souhaitez accorder.

Important

Assurez-vous d’accorder des autorisations pour les fonctionnalités nécessaires à l’utilisation d’une passerelle API. Par exemple, si vous accordez l’accès utilisateur à la page Déploiements, les fonctionnalités suivantes nécessitent également un accès utilisateur :

• StyleBooks
• IPAM
• Équilibrage de charge (sous Fonctions réseau)
• Commutation de contenu (sous Fonctions réseau)
• Proxy API de périphérique (sous API)

Pour plus d’informations sur les politiques d’accès, voir Configurer les politiques d’accès sur NetScaler ADM.